深入剖析Express cookie-parser中间件实现示例

cookie-parser 是Express的中间件，用来实现cookie的解析，是官方脚手架内置的中间件之一。它的使用非常简单，但在使用过程中偶尔也会遇到问题。一般都是因为对 Express + cookie-parser 的签名、验证机制不了解导致的。文本同步收录于GitHub主题系列 先从最简单的例子来看下 cookie-parser 的使用，这里采用默认配置。exports.unsign = function{主要是出于安全考虑， 防止cookie被篡改 ，增强安全性。假设网站通过 nick 这个cookie来区分当前登录的用户是谁。比如修改成 xiaoming ：当网站收到请求，对签名cookie进行解析，发现签名验证不通过。由此可判断，cookie是伪造的。不少类似的总结文章中，把cookie的签名说成了加密，这是一个常见的错误，读者朋友需要注意一下。如有错漏，敬请指出。